В Android-приложении с 10+ млн скачиваний нашли вредонос

В приложении Barcode Scanner нашли вредоносный код. У сканера штрих-кодов больше 10 млн скачиваний.

Проблему нашли в компании Malwarebytes: пользователи приложения жаловались, что в браузере сами по себе открываются посторонние сайты и появляются всплывающие окна, предлагающие скачать “антивирус”.

Такое бывает, если поставить странную программу из ещё более странного источника, но Barcode Scanner по обоим параметрам не подходит + остальные приложения пользователей тоже были надёжными. По итогам проверки выяснили, что всё из-за декабрьского обновления сканера.

Как код попал в приложение — пока не ясно. Обновление заверили использовавшейся ранее цифровой подписью, но код был специально обфусцирован. Антивирусы определяют вредоносную часть кода как Android/Trojan.HiddenAds.AdQR.

Google уже удалила приложение из Google Play, но не начала удаление с устройств пользователей.

Залишити відповідь

Дякуємо, що поділились